Багхантеры не смогли взломать российский мессенджер Max

В Шанхае завершился седьмой турнир Standoff Hacks, где независимые исследователи в течение двух недель пытались найти слабые места в инфраструктуре крупнейших российских IT-компаний. Среди целей оказался и национальный мессенджер Max, который прошел проверку всеми версиями — от десктопной до мобильной — без критических последствий для своей системы безопасности.

Тридцать багхантеров отправили 353 отчета в ходе мероприятия, стремясь обнаружить уязвимости в сервисах VK, Т-Банка, «Инфосистемы Джет» и «1С-Битрикс». По итогам работы 175 заявок признали валидными и оплатили. Общая сумма выплат участникам превысила 23 миллиона рублей. Несмотря на то что специалисты выявили 38 критических уязвимостей в периметре всех тестируемых платформ, конкретных проколов в защите Max эксперты не зафиксировали. Высокий уровень безопасности национального мессенджера подтвердился в ходе жесткого тестирования на прочность.